Au cours de l’année écoulée, les campagnes d’attaques DDoS menées par les groupes hacktivistes ont transcendé les frontières géographiques. Ce constat démontre une évolution du paysage mondial de la cybersécurité.

Sous l’effet conjugué de l’activité de groupes hacktivistes qui allient connaissances techniques et motivations politiques, et de l’augmentation du nombre d’attaques par inondation de requêtes visant les serveurs DNS (DNS Water Torture), NETSCOUT a observé plus de 7 millions d’attaques DDoS au second semestre 2023, soit une hausse de 15 % par rapport aux six mois précédents.

Les groupes d’hacktivistes ont le vent en poupe. Des groupes tels que NoName057(016) et Anonymous Sudan, auxquels s’ajoutent des pirates isolés et des petits collectifs, utilisent de plus en plus les attaques DDoS pour cibler des entités qui leur sont idéologiquement opposées.  

Systèmes critiques

Ainsi, fin 2023, la Pologne a connu une recrudescence des attaques associées au changement de gouvernement et aux déclarations réaffirmant son soutien à l’Ukraine dans le conflit qui l’oppose à la Russie.

Les groupes NoName057(016), Anonymous Sudan et Killnet ont revendiqué des attaques DDoS en Ukraine, en Russie, en Israël et en Palestine contre des infrastructures de communications, des hôpitaux et des banques.

Les attaques quotidiennes des hacktivistes ont été multipliées par plus de dix entre le premier et le second semestre 2023. En 2023, le groupe NoName057 est arrivé en tête des attaques DDoS avec 780 sites Web ciblés dans 35 pays.

Lancées contre des systèmes critiques situés au cœur du plan de contrôle d’Internet, les attaques par inondation de serveurs DNS (DNS water torture) sont en hausse depuis la fin de l’année 2019.  

Sophistication

Ainsi, les inondations de requêtes conçues pour submerger les serveurs DNS autoritaires (Authoritative DNS servers) ont enregistré une augmentation massive de 553 % entre le premier semestre 2020 et le deuxième semestre 2023. Au lieu de cibler un site Web ou un serveur unique, les cyberattaquants s’en prennent à des systèmes entiers, avec des dommages encore plus importants à la clé.

Selon les conclusions de l’étude menée par NETSCOUT, les jeux vidéo ainsi que les jeux de hasard associés aux jeux vidéo, sont une cible majeure des attaques DDoS. Les groupes de menaces sont en effet attirés par la valeur financière élevée de ce secteur et cherchent à perturber les concurrents, notamment lors des tournois d’e-sport en ligne.

L’année dernière, les cyberattaquants d’envergure mondiale ont accru leur niveau de sophistication, ciblant des sites Web et inondant des serveurs pour interdire l’accès aux utilisateurs et générer un chaos numérique susceptible d’influer sur les enjeux géopolitiques.